扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
编号:003 病患姓名:系统启动
症状:每次系统启动时(未登录)都会弹出错误提示“在系统启动时至少有一个服务或驱动程序产生错误,详细信息,请使用事件查看器查看事件日志”。
初步诊断:好多人在系统出现故障提示时都显得惊慌失措,其实有故障提示是好事,怕就怕没有任何提示就自动重启了。有了故障提示,照着系统提示的步骤去操作,就能找到问题所在并最终解决问题,比如这次的启动错误提示就是这样……
到“事件查看器”里找线索
系统提示的“事件查看器”并不是什么“菜鸟免进”的高深之地,相反,每个用户其实都应该经常关注它,因为它记录着系统中发生的各种重要事件。右击“我的电脑”选择“管理”,在“计算机管理”窗口的左侧选择“系统工具→事件查看器→系统”分支,在右侧的窗口中就能看到近期系统中出现的“信息”、“警告”、“错误”了。离当前启动时间最近的错误事件(红叉图标)就是我们需要的线索。
记录错误的系统事件
事件类型: 错误
事件来源: Service Control Manager
事件种类: 无
事件ID: 7000
日期: 2006-10-24
事件: 23:21:06
用户: N/A
计算机: PKHOME2
描述: 由于下列错误,npkcrypt服务启动失败:系统找不到指定的文件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
用网络进行发散性搜索
搜索引擎是把线索无限扩大的好东西,通过搜索npkcrypt我们发现它其实是nProtect(一种韩国的键盘加密保护系统,主流网游、QQ 2005Beta3以上版本都采用了此技术)在系统中添加的虚拟设备,而出现问题当日正好移动过QQ的安装目录。因此,QQ就是这次的重大嫌疑犯了。
小知识:为什么要采用nProtect保护密码安全
有很多“高手”都说QQ引入nProtect技术的目的只是为了强行给用户安装莫名其妙的驱动程序,其实腾讯才没这么闲呢!目前的盗号技术主要是采用“HOOK+进程插入”的方式,也就是说盗号程序用HOOK技术把自己插入到QQ的进程中,以QQ中一个线程的名义向QQ进程索取用户的密码,而nProtect就是对盗号程序的HOOK做了屏蔽,让它始终无法取得正确的密码。
小知识:有哪些原因会使nProtect出现故障
①感染了QQ病毒,病毒删除了nProtect的虚拟设备驱动文件,使nProtect服务无法启用并实现盗号。
②卸载了使用nProtect技术的软件,如网游或者QQ,但卸载程序没有把nProtect的虚拟设备给删除掉。
③移动了nProtect虚拟设备驱动文件的位置,比如QQ目录的迁移。
将出故障的虚拟设备“连根拔除”
右击“我的电脑”选择“管理”,在弹出的“计算机管理”窗口左侧选择“系统工具→设备管理器”。选择菜单“查看→显示隐藏的设备”,在下方设备列表中展开“非即插即用驱动程序”分支,选择“npkcrypt”(见图),右击选择“卸载”它,然后根据提示重启。 运行“regedit”打开“注册表编辑器”,删除项[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Servicespkcrypt]和[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Servicespkcrypt]等,再次重启。
如果不是nProtect犯的错
系统启动时报的这个错也并不一定全是nProtect干的,如果碰上别的错误提示,我们应该怎么做呢?如果是设备驱动,就按照上面的方法类推就行了;但如果是系统服务,那最好的方法还是将出错的服务禁用。当你连哪个服务出错都找不出来时……运行“services.msc”打开服务管理,然后在右侧列表中找出“启动类型”是“自动”但“状态”却是未启动的服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。